Facebook的最近移动扫描恶意网址听起来像一个不错的主意,但itwbennett用Word写,它的已经被绕过“帽子,”一个黑客智囊团黑帽学院的成员,提供了一个现场演示,其中涉及张贴的URL在墙上的JPEG文件。 FACEBOOK抓取的URL,并增加微缩图像墙后,但是,点击其对应的实际重定向用户到YouTube的链接。这是因为目标网页能够识别Facebook的原始请求,并担任一个JPEG文件。本周早些时候,Facebook还签署了伙伴关系与Websense安全厂商的云为基础的,实时的网络扫描仪使用的恶意网址检测。黑帽学院现已提供概念证明型代码,其中,根据其咨询,可以用来绕过它。“
这个故事在Slashdot。
沒有留言:
發佈留言